"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Aktuelle Sicherheitslücken

Hansmaulwurf 20.04.2014 - 11:17 259883 834 Thread rating
Posts

semteX

begehrt die rostschaufel
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14595
Zitat aus einem Post von mr.nice.
Ich wäre mir da nicht so sicher, ob man nicht Grafikkarten und eventuell sogar Bildschirme beschädigen könnte, wenn man es wirklich drauf anlegt und mit der RCE die game engine exploited. Hoffentlich gibt es bald patches.

how?

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6459
Irgendeine verrückte Bildwiederholungfrequenz über die game engine erzwingen könnte vielleicht schon ausreichend sein.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16841
Zitat aus einem Post von sichNix
im schlimmsten fall hast adminrechte und bist auf einer maschine ohne bios passwort, dann steht dir die welt offen - aber ordentlich reisserisch bleibt er trotzdem weil das in dem sinn jede RCE betrifft.
naja. eine RCE kannst halt in vielen fällen praktisch am heim-pc nicht ausnutzen außer die ports sind offen aus dem internet erreichbar. genau darum geht es aber bei games, dort wird das oft so eingerichtet.
also die RCE ist schon eine echte.

semteX

begehrt die rostschaufel
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14595
Zitat aus einem Post von mr.nice.
Irgendeine verrückte Bildwiederholungfrequenz über die game engine erzwingen könnte vielleicht schon ausreichend sein.

ja aber how? da muss am ende vom tag noch immer der gpu treiber mitspielen.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16841
den treiber kannst damit aber eh modifizieren. würde eher meinen, dass die meisten bildschirme sich davor schützen.

semteX

begehrt die rostschaufel
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14595
der sprung is aber scho gewaltig, und für treiber modifikationen reicht der einfallsvektor (hoffentlich) ned...

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16841
Hm. Im einfachsten Fall schreibst damit die attackierten Programmteile um und verlangst beim nächsten Start ein „run as Admin“. Generell würde ich den status quo der Sicherheit rund um Gamingsoftware als ganz weit abgeschlagen beurteilen. Einfach weils normal egal ist und vieles eh unter maximalen Rechten läuft.
Ob Man mit modifizierten Grafikkarten Treibern einen Defekt herbeiziehen kann - vermutlich, wenn auch komplex und sehr, sehr speziell. Ist es praktisch relevant? Ich denke nicht, weil das könnte dann ja jeder Virus unabhängig vom Einfallsvektor (in dem Fall serviceport eines games).

sichNix

Here to stay
Registered: Nov 2014
Location: 1230
Posts: 1067
Zitat aus einem Post von Smut
naja. eine RCE kannst halt in vielen fällen praktisch am heim-pc nicht ausnutzen außer die ports sind offen aus dem internet erreichbar. genau darum geht es aber bei games, dort wird das oft so eingerichtet.
also die RCE ist schon eine echte.

Du hast natürlich recht mit dem was du sagst (wobei solang ich nix host ja meist auch nicht der fall ist), aber jede rce im Browser hat mehr tragweite als die im spiel. und wenn das "Skript" dann eine Verbindung zu "mir" aufbaut, ist es mir auch wurscht ob der Port aus dem internet erreichbar ist. Da find ich den Artikel von wegen "kann deinen PC kaputt machen" schon bissl übertrieben.

Zitat aus einem Post von Smut
Generell würde ich den status quo der Sicherheit rund um Gamingsoftware als ganz weit abgeschlagen beurteilen. Einfach weils normal egal ist und vieles eh unter maximalen Rechten läuft.

Definitiv!

Edit: geil wärs ja wenn das auch auf den Konsolen geht und wir bald jailbreaks sehen. :D
Bearbeitet von sichNix am 23.01.2022, 22:11

semteX

begehrt die rostschaufel
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14595
wat?! was rennt denn unter maximalen rechten? das zeug rennt mit user rights, so wie alles andere halt auch. mir kommt das nach ner schwer konstruierten räuberpistole vor..

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16841
Zitat aus einem Post von semteX
wat?! was rennt denn unter maximalen rechten? das zeug rennt mit user rights, so wie alles andere halt auch. mir kommt das nach ner schwer konstruierten räuberpistole vor..
Gerade games mit mods und installer laufen oft mit erhöhten Rechten. Ist aber wie gesagt bei einer RCE auf einem serviceport relativ egal unter welchen Rechten es läuft. Vorallem unter Windows kommst da sehr schnell weiter. Dass man den PC damit Bricken kann halte ich wie gesagt auch für übertrieben da dass auf jede Art von Schadsoftware zutreffen würde.

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6459
Meine Überlegung war dahingehend, dass man mit der remote code execution Sicherheitslücke eventuell einen debug bzw. dev mode der game engine aktivieren und mit entsprechendem Hintergrundwissen, z.B. von einem frustrierten (Ex)Mitarbeiter, mutwillig Schaden anrichten könnte.

Erinnert ihr euch an die gegrillten Geforce RTX bei New World? Was da damals tatsächlich passiert ist frage ich mich schon. Die Schuld ausschließlich auf EVGAs iCX zu schieben halte ich für fragwürdig.
Bearbeitet von mr.nice. am 24.01.2022, 07:54

Daeda

Here to stay
Registered: Aug 2007
Location: Graz
Posts: 1540
Bei Games würds mich auch wundern, aber die Anti-Cheat Tools von manchen Spielen haben schon ordentlichen Zugriff. Bei Dark Souls wohl kein Thema, aber Riot / Valve usw. geben da schon ordentlich Gas und gehen sogar eine Stufe weiter, als nur Treiberzugriff (ring0 lässt grüßen). Der Aufschrei damals bei Valorant war nicht umsonst so groß. Falls es da mal zu exploits kommt, können sie sich eingraben ^^

semteX

begehrt die rostschaufel
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14595
korrekt.

chap

small gift, big smile
Avatar
Registered: Jul 2008
Location: aut.graz
Posts: 2057
Zitat aus einem Post von semteX
wat?! was rennt denn unter maximalen rechten? das zeug rennt mit user rights, so wie alles andere halt auch. mir kommt das nach ner schwer konstruierten räuberpistole vor..
das was mir aktuell einfällt wäre GTA. Der Launcher & Game läuft nur wenn der Benutzer Admin ist (zumindest letztes Jahr war das noch der Fall)

erlgrey

formerly known as der~erl
Registered: Aug 2002
Location: Wien
Posts: 4429
selbst wenn das spiel, der launcher, es nicht verlangt oder braucht, spätestens wenn irgendein gamer probleme hat, ist der empfohlene #1 workaround immer "alles als admin starten unter allen umständen" und #2 "win updates deaktivieren!!!1", insofern ist es eh wurscht was die game devs hinpfuschen.

log4j rce konnte zb. über client1(attacker)-server(target1)-client2(target2) ausgenutzt werden, natürlich ohne portforward etc.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz